Las estadísticas anuales del crimen del Centro de Información Bancaria Sudáfrica (SABRIC) para 2024 revelan que los sindicatos de fraude se están volviendo cada vez más sofisticados, tecnológicamente avanzados y más difíciles de detectar, preparando el escenario para lo que los expertos advierten podrían convertirse en una “tormenta de fraude” en 2025.
El sector bancario de Sudáfrica está entrando en uno de sus períodos más desafiantes hasta el momento, con las últimas estadísticas de delitos que apuntan a un fuerte aumento en el fraude financiero. El Centro de Información de Riesgo Bancario Sudáfrica (Sabric) Estadísticas anuales de delitos para 2024 Revele que los sindicatos de fraude se están volviendo cada vez más sofisticados, tecnológicamente avanzados y más difíciles de detectar, preparando el escenario para lo que los expertos advierten podría convertirse en una “tormenta de fraude” en 2025.
El aumento más dramático se ha registrado en el crimen bancario digital, que aumentó en un 86% en 2024, aumentando de 52,000 incidentes en 2023 a casi 98,000 casos reportados. Las pérdidas subieron un 74% interanual, alcanzando un récord de R1.888 mil millones. Las aplicaciones bancarias se han convertido en el objetivo principal de los ciberdelincuentes, representando el 65% de todos los casos de fraude digital, con pérdidas superiores a R1.2 mil millones. Los delincuentes están desplegando tácticas cada vez más avanzadas, como estafas generadas por IA, suplantaciones de defake, QR Code Phishing (“Strising”), fraude de intercambio SIM y malware disfrazado de aplicaciones móviles legítimas.
El informe de Sabric destaca que a pesar de los sistemas de seguridad bancaria fortalecidos, la mayor vulnerabilidad sigue siendo un error humano. La ingeniería social es ahora la herramienta principal de los delincuentes, que manipulan a las víctimas para que entreguen información confidencial como alfileres, OTP y credenciales de inicio de sesión. En muchos casos, las víctimas primero reciben un correo electrónico de phishing y luego se dirigen a una llamada de seguimiento de los estafadores que se hacen pasar por personal bancario, engañándolos para que autoricen transacciones fraudulentas.
Más allá del fraude digital, el fraude de aplicaciones se ha convertido en otra área de crecimiento importante. El fraude de finanzas de activos de vehículos (VAF) aumentó en casi un 50% en 2024, con posibles pérdidas estimadas en R23 mil millones. Los estafadores están utilizando vehículos clonados, identidades sintéticas y documentos generados por IA para explotar las debilidades en los sistemas de financiación. El fraude crediticio no garantizado también aumentó fuertemente en un 57.6%, con más de 62,000 solicitudes fraudulentas reportadas. Las pérdidas reales se duplicaron con R221.7 millones. Mientras tanto, el fraude de préstamos hipotecarios, aunque ligeramente deprimidos en los casos reportados, sigue siendo muy lucrativo, y los estafadores recurren cada vez más a los sueldos modificados con IA y las suplantaciones de defectos profundos para engañar a los bancos.
Al mismo tiempo, el fraude de tarjetas continúa aumentando, a pesar del creciente uso de los canales bancarios digitales. Las pérdidas del crimen relacionado con la tarjeta aumentaron en un 26,2% en 2024, llegando a R1.466 mil millones. El fraude “no presente”, donde se utilizan los detalles de la tarjeta robada para las transacciones en línea, sigue siendo la forma de ataque más dominante.
Los analistas advierten que varias fuerzas convergentes están creando las condiciones para una “tormenta de fraude”. La disponibilidad generalizada de inteligencia artificial es permitir a los delincuentes escalar sus operaciones con estafas más convincentes. Las redes subterráneas de “fraude como servicio” ahora permiten a los sindicatos comprar kits de phishing, malware y cuentas de mulas, lo que reduce las barreras de entrada para nuevos estafadores. Al mismo tiempo, las criptomonedas se utilizan cada vez más para lavar fondos robados, lo que hace que la recuperación sea aún más difícil. Las personas y las empresas de alto patrimonio también se están dirigiendo a ataques altamente personalizados, como el compromiso de correo electrónico comercial (BEC) y las estafas de suplantación ejecutiva.
Para los sudafricanos, esto significa que los riesgos asociados con las transacciones digitales y basadas en tarjetas son más altos que nunca. Sabric aconseja a los clientes que eviten patrones de banca predecibles, nunca compartan información confidencial, usen autenticación multifactor siempre que sea posible, y traten mensajes, correos electrónicos y códigos QR no solicitados con extrema precaución.
Mientras tanto, el sector bancario está aumentando sus defensas adoptando la detección de fraude impulsada por la IA, la autenticación biométrica y una colaboración más estrecha con la aplicación de la ley. Sin embargo, Sabric advierte que los delincuentes están evolucionando tan rápido como las medidas de seguridad. A menos que se tomen medidas decisivas, Sudáfrica puede ver pérdidas en 2025 superando el récord de R1.888 mil millones robado en 2024.
